本文介绍了如何使用OpenSSL的-newkey选项,它能同时生成私钥和CSR(证书签名请求)文件,避免了单独创建私钥的步骤。文章对比了-new与-newkey的区别,并详细展示了生成过程及结果确认。
openssl有很多子命令和设定选项,但常用的翻来覆去就是那几条,这篇文章继续介绍在各种证书生成教程中出现的req子命令的-newkey选项。
-new VS -newkey
-new选项一般需要结合genrsa子命令创建私钥之后创建CSR文件,而-newkey则可使用一行命令同时完成私钥和CSR文件的创建。
| 设定选项 | 设定选项说明 |
|---|---|
| openssl req | 创建证书签名请求等功能 |
| -nodes | 对私钥不进行加密 |
| -newkey | 创建CSR证书签名文件和RSA私钥文件 |
| rsa:2048 | 指定创建的RSA私钥长度为2048 |
| -keyout | 创建的私钥文件名称 |
| -out | 指定CSR输出文件名 |
| -subj | 指定证书Subject内容 |
Subject设定内容说明
| 字段 | 含义 | 设定值例 |
|---|---|---|
| /C= | Country | CN |
| /ST= | State | LiaoNing |
| /L= | Location | DaLian |
| /O= | Organization | devops |
| /OU= | Organizational | unicorn |
| /CN= | Common Name | devops.com |
生成私钥和CSR文件
liumiaocn:csr liumiao$ openssl req -newkey rsa:2048 -keyout ca.key -nodes -out request.csr -subj "/C=CN/ST=LiaoNing/L=DaLian/O=devops/OU=unicorn/CN=devops.com"
Generating a 204
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
